حملة جديدة للتصيد الاحتيالي تحبط مصادقة مايكروسوفت المزدوجة

إذا كنت من مستخدمي Outlook و Exchange، انتبه جيدًا لرسائل البريد الإلكتروني التي تتلقاها. حاليًا، تستهدف حملة التصيد الاحتيالي عملاء البريد الإلكتروني من مايكروسوفت.


تنتشر حملة تصيد احتيالي جديدة في أوتلوك. كشفت شركة الأمن السيبراني Zscaler النقاب عن هجوم جديد خطير بشكل خاص. إنه قادر على إحباط مصادقة مايكروسوفت المزدوجة، والتي عادة ما تكون فعالة. حددت الشركة في تقريرها أن هذه الحملة تستهدف بشكل أساسي المهنيين والشركات. رسائل مايكروسوفت المخصصة لعالم العمل، Exchange، مستهدفة بشكل خاص من قبل رسائل البريد الإلكتروني الأكثر ضارة. ومع ذلك، يعتقد الباحثون أن الأفراد ليسوا في مأزق.

لتحقيق أهدافهم، يلجأ المتسللون إلى هجوم الوسيط، والذي يتكون من التدخل بين عميل البريد الإلكتروني وخادم الشركة. الهدف: سحب البيانات التي تمر بين الاثنين، بما في ذلك المصادقة المزدوجة. بعد ذلك عليهم فقط تسجيل الدخول إلى حساب الضحية لاستعادة بياناتهم الشخصية.

مثل معظم الهجمات من نوعها، فإن حملة التصيد الاحتيالي هذه ترسل بريدًا إلكترونيًا إلى الضحايا من خلال أسماء نطاقات مضللة، تحتوي على خطأ إملائي أو اختلاف مضلل. لسوء الحظ، وقع العديد من المديرين التنفيذيين في الشركات بالفعل في هذا الشرك، مما سمح للقراصنة بتسريع تسليم رسائل البريد الإلكتروني الضارة. لذلك يمكننا أن نوصي بشدة بأن تظل متيقظًا بشكل خاص بشأن الرسائل التي تتلقاها إذا كنت تستخدم Outlook أو Exchange.

Exit mobile version